Download presentation
Presentation is loading. Please wait.
1
一、架設Certificate Services 在要安裝CA的那一台機器,先到控制台->新增或移除程式->新增或移除Windows元件:
2
勾選Certificate Services,並按確定。(如果沒有安裝IIS,同時必須要勾選IIS)
3
選擇獨立根CA
4
輸入CA的名稱,取正式的名稱
5
都用預設值
6
開始安裝
7
安裝完畢 這個時候,我們自己架設的CA已經架設完畢。
8
控制台->系統管理工具->憑證授權單位,可以看到CA發出的授權等等,目前都是空的。
9
二、產生憑證申請 在我們自己的機器,打開IIS的管理介面,在預測的web網站上按右鍵->內容
在要安裝的憑證網站上右鍵,選擇內容
10
選擇目錄安全設定->伺服器憑證
11
下一步
12
建立新憑證
13
準備要求但稍後傳送
14
為您的網站取一個正式的名稱,位元長度選擇預設的1024
15
輸入公司正式的名稱及部門名稱
16
這個名稱算是整個申請步驟最重要的一步: 如果我網站的位址是www. xxx. aa. cc,就要在這裡輸入www. xxx. aa
這個名稱算是整個申請步驟最重要的一步: 如果我網站的位址是 輸入後未來若更改,就要再跟CA申請一次 不要輸入 若你的網址為
17
輸入所在位置
18
IIS將會產生一個憑證的要求,把他存起來。
輸入產生憑證要求的檔名和位置
19
如果資料沒問題的話,就按下一步
20
完成。申請憑證要求的檔案已經建立完成。 此時去剛剛存檔的地方,把那個文字檔打開, 裡面應該會看到一堆亂碼,待會需要用到這個喔!!
21
三、向CA申請憑證 在我們的機器上,輸入CA的網址:http://ca機器名稱/CertSrv/,點選「要求憑證」。
輸入 點選「要求憑證」
22
點選「進階憑證要求」。
23
點選「用 Base-64 編碼的 CMC 或 PKCS #10 檔案來提交憑證要求,或用 Base-64 編碼的 PKCS #7 檔案提交更新要求」
24
把我們之前產生的那個文字檔貼上來(1) 貼上文字檔路徑
25
把我們之前產生的那個文字檔貼上來(2) 將剛剛我們在IIS內產生的憑證要求內的文字(C://certreq.txt),貼到這裡
26
申請完了,接下來就等CA把憑證發給我們。我們再回來這裡下載。
27
回到CA的首頁:
28
可以看到我們剛剛提出的申請,點選「已儲存要求的憑證」。
擱置的要求狀態內,已經有我們剛剛提出的申請
29
可以看到我們的申請還在擱置中,代表還沒處理好。繼續等吧。
接下來我們必須等CA發行此憑證
30
四、CA核發憑證 在CA那台機器上,控制台->系統管理工具->憑證授權單位,擱置的要求裡面,多了一個我們剛剛提出的申請。
31
在要發行的項目上面,按右鍵->所有工作->發行。
32
剛剛那個項目就已經跑到「已發出的憑證」裡面了
已發出的憑證內,就可以看到我們剛剛發出的憑證
33
五、下載憑證 在我們自己的機器,回到CA的首頁:http://CA名稱/CertSrv/,點選「檢視擱置中的憑證要求狀態」
34
一樣點選我們申請的憑證 點選我們之前產生的申請
35
此時看到的畫面已經變成「憑證已發出」,點選「Base64編碼」,並點選「下載憑證」,將下載一個crv檔,請將這個檔案保存好,如果不見我們又要再跟CA申請一次了。
36
六、將憑證安裝至IIS的網站上 在我們自己的機器,點選網站->右鍵內容->「網站」,這個時候SSL連接埠還是空白的
37
點選「目錄安全設定」->「伺服器憑證」
38
下一步
39
點選「處理擱置要求及安裝憑證」
40
選取我們剛剛從CA下載的憑證,下一步 選取我們剛剛下載的憑證
41
會看到我們之前填寫的內容,下一步 憑證內顯示我們之前輸入的資訊
42
完成
43
「SSL連接埠」已經變成443了。 SSL連接埠顯示443 (https)
44
輸入我們網站的網址,記住,用https的方式來連線喔。 會出現警告視窗(這一部分就先不談了),按「是」
輸入我們自己網站的網址
45
IE的右下角出現了一個鎖的圖案,代表我們現在已經用SSL的方式連線囉!!成功!!
Similar presentations